<%@ page import="net.jdiy.util.Sec" %>
<%@ page import="net.jdiy.core.*" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    App app = App.get();
    Dao dao = app.getDao();
    String username = app.get("username");//取提交过来的用户名
    String password = Sec.MD5Encrypt(app.get("password"), 32);//取提交过来的密码并转换成MD5加密字符串（32位大写）

    //注：下面查了两张表，登录成功后要在登录页显示会员所属的会员级别，所以这儿用内连接查询直接把会员的级别查出来了
    //由于JDiy天生具有防SQL注入攻击的能力，所以这儿直接将用户名/密码拼成SQL语句来查询是没有关系的。当然，您如果不放心，也可以用您自己的逻辑做转换处理。
    Rs vip = dao.rs(new Args("vip, viptype",
            "vip.username='" + username + "' AND vip.password='" + password + "' AND vip.viptype=viptype.id",
            "vip.*, viptype.name as vipTypeName"));

    if (vip.isNull()) {
        //从会员表中查不到记录，则登录不成功
        JDiyAction.redirect("../vip_login_and_reg.jsp?loginErr=1");//登录不成功，仍然跳到登录注册页
    } else {
        //登录成功。创建会话变量，并forward到Action。

        //登录验证成功，则创建登录用户的会话变量
        app.var("vipId", vip.get("id"));
        app.var("vipName", vip.get("username"));
        app.var("vipTypeName", vip.get("vipTypeName"));

        JDiyAction.redirect("../vip.jsp");//重定向到vip.jsp
    }
%>